我喜欢ISA,但ISA总有说不完的问题(喜欢并熟悉ISA的朋友进来聊聊)

1、我用过ISA的端口映射功能，很方便。但我有好多公网IP，不知道ISA能否将这些公网IP   如   210.O.O.11映射到内网192.168.1.5(注意：我的ISA的外网IP是210.0.0.10),好像ISA   只能绑定一个公网IP?  
   
  2、我有一个内网的SQL服务器，通过1433端口映射可以发布到外部，如果不使用VPN，不知ISA如何设置才能保证SQL服务器的安全？  
   
  3、我使用ISA做代理服务器，内网网关为192.168.1.1,用户在访问内网WEB服务器的时候,WEB页面显示的IP都是192.168.1.1,想让它显示每个客户端的IP地址怎么办?我知道客户端在IE流览器中可以设置:对以下开头的IP地址不使用代理服务器,但不知在ISA中可以统一设置吗?如何设置?  
   
  谢谢,希望各位多多支持!!!!!!!!!!!!!!! 问题点数：88、回复次数：14Top

1 楼icuc88（职业特种兵）回复于 2004-09-01 18:10:08 得分 0

1、发布服务器  
   
  2、不能  
   
  3、配置好LAT，然后配置组策略IE设置，本地网络不通过代理Top

2 楼chinalan（蓝）回复于 2004-09-01 19:14:45 得分 5

买一个好点的路由器就行了噻一切都可以搞定。Top

3 楼foundd（You were fooled）回复于 2004-09-02 09:20:49 得分 0

组策略应该是可以解决第三个问题.麻烦再请教icuc88(职业特种兵/构建底层建筑)第一个问题,如何发布出去呢?我的意思是我的内网的机器只能通过ISA的绑定的这个公网IP发布出去,绑定其他公网IP可以吗?我在发布服务器的时候server   publishing   rules   external   ip   address  
  好像只有一个IP可以选择(就是外网卡的那个),怎样才能出现多个IP呢?是在外网卡上绑定多个IP吗?试过好像出不来.  
   
  *******************不知我说清楚没有******************  
  ********硬件防火墙和路由器都可以啊,不知谁在ISA上尝试过呢******************Top

4 楼icuc88（职业特种兵）回复于 2004-09-02 09:23:05 得分 30

是在外网卡上绑定多个IP吗  
  ^^^^^^^^^^^^^^^^  
  当然了。这样是可以的Top

5 楼foundd（You were fooled）回复于 2004-09-03 18:31:13 得分 0

请问   icuc88(职业特种兵/构建底层建筑)   ,我最近做了一次实验,就是将内网的一台机器直接指定网卡地址为公用IP地址,倒一切正常,也可上网,但我百思不得其解:按理这台机器只有直接连到外网(网关外面,我单位使用ISA防火墙,双网卡主机)才能使用公网IP,到底是何原因呢?是ISA做的路由?ISA中根本就没有配置过啊?  
   
  ***********************回复即结贴*************************Top

6 楼凤凰（最喜欢的游戏--HERO III）回复于 2004-09-04 10:19:13 得分 0

我最近做了一次实验,就是将内网的一台机器直接指定网卡地址为公用IP地址,倒一切正常,也可上网  
  -------------------------------------  
  因为你们有路由器,同时电信给你们这条线路绑定了设置好了的外网IP,只要IP正确,物理连接正确,从这条线路出去,无论那台PC都可以上网Top

7 楼凤凰（最喜欢的游戏--HERO III）回复于 2004-09-04 10:20:47 得分 50

我想你们的网络拓扑结构是这样的  
   
  PC---PC--PC--...--ISA  
  |         |         |       |         |  
  |         |         |       |         |  
  --------------------  
                      |  
                  路由器Top

8 楼凤凰（最喜欢的游戏--HERO III）回复于 2004-09-04 10:22:19 得分 0

假如说把ISA直接接在路由器后面,局域网通过ISA   SERVER连接路由器,那么即使配置了公网IP也是无法上网的,必须ISA   SERVER的规则里允许才行Top

9 楼ticshen（冷雨飘；广东饶平，努力成为 ★★★★★专家！）回复于 2004-09-04 11:44:19 得分 0

学习中Top

10 楼jerryfly（子辰）回复于 2004-09-04 13:57:35 得分 3

学习，收藏。UPTop

11 楼mcg（孟晨光）回复于 2004-09-04 19:25:54 得分 0

还四用CISCO的路由吧,做个NAT地址转换,而且还有特定的端口转换呢,非常的方便Top

12 楼sea168（每天进步一点点！！！）回复于 2004-09-05 12:25:01 得分 0

我最近做了一次实验,就是将内网的一台机器直接指定网卡地址为公用IP地址,倒一切正常,也可上网  
  -------------------------------------  
  是可以啊，前面的设备相当于是透明桥接了  
   
  用ISA也可以，外网的网卡绑定多个IP地址是可实现的Top

13 楼foundd（You were fooled）回复于 2004-09-06 17:38:08 得分 0

对不住各位,前两天事情多,来不及回复.我想请教下   凤凰(灌水无敌)   :  
   
  我单位确实是将ISA直接接在路由器后面,局域网通过ISA   SERVER连接路由器,具体连接如下:  
  路由器以太网口直接连到HUB(10M,我单位带宽2M)上,其中几个端口接公网服务器(便于发布),还有一个端口接ISA代理服务器外网卡,内网卡连接到内网三层交换机上.  
   
  按理内网PC即使配置了公网IP也是无法上网的,应该与ISA   SERVER的规则无关吧.你说的网络拓扑可能存在问题,这倒有可能,虽然表面上是我所述,但我怀疑可能是内网三层交换机与路由器有物理连接,就可能存在这个问题.除了这个原因我实在想不出其他原因了.请回复.谢谢.  
   
  PC---PC--PC--...--ISA  
  |         |         |       |         |  
  |         |         |       |         |  
  --------------------  
                      |  
                  路由器  
   
  Top

14 楼foundd（You were fooled）回复于 2004-09-06 17:45:44 得分 0

请问   sea168(www.sea168.net)   :  
   
  你所指的透明桥接是指的这种网络拓扑吗?能告诉我,你是具体如何实现的吗?如果其他用户也直接绑定公网IP岂不是很危险吗?不知道这种网络拓扑是标准做法吗?安全性怎样?有没有更好的办法?谢谢!!  
   
   
  你是这样的吗?  
   
  PC---PC--PC--...--ISA                                            
  |         |         |       |         |  
  |         |         |       |         |  
  --------------------  
                      |  
                  路由器  
   
   
  是不是这样更好?  
   
  PC---PC--PC--...--PC  
  |         |         |       |         |  
  |         |         |       |         |  
  --------------------  
                      |  
                    ISA  
                      |  
                  路由器  
   
   
   
   
  Top

相关问题

• ip
• 路由器
• 服务器
• 映射
• 端口
• pc
• server
• isa
• 公
• 网卡

• 帖主：foundd
• chinalan
• icuc88
• 凤凰
• jerryfly

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道